智慧家居暴露安全漏洞 駭客可輕易“入侵”控制
- 發佈時間:2016-03-18 08:56:25 來源:中國經濟網 責任編輯:張少雷
今年3·15晚會上,一部“駭客帝國”的大片在上演。與人生活最緊密的智慧家居正在被駭客無孔不入。一時間,潛在的資訊安全漏洞被徹底“暴曬”在陽光下,成為全社會的熱門話題。
記者調查發現,資訊安全漏洞已經成為眾多行業的主流問題。而大部分與民生息息相關的家電智慧産品,只是增加了一個網路控制功能,反而為駭客入侵提供了便利,安全防範、産品安全設計被企業大大忽略。
智慧家電大量“虛標”
在今年的“3·15晚會”上,包括洗衣機、烤箱在內的數款智慧硬體被現場“入侵”,被不同程度地破解。這不禁讓人們對這些與民生關聯最為緊密的智慧産品安全性疑慮重重。
一位善於發掘漏洞並補充漏洞的技術人員告訴記者,駭客可利用安全漏洞入侵智慧家居系統,目前人們生活中所有的智慧家電和家居都可以被掌控。智慧插座自動斷電、洗衣機高速運轉、烤箱長期運作爆炸……要完成這些,對於一名駭客而言,並不需要很高的技術門檻。
記者找到一家家電維修站,了解到這裡每天被送來維修的家電産品中,智慧家電佔了六成。而其中很多産品只是被商家升級了控制面板,卻在出售時被標榜為智慧家電。
一位專業維修人員向記者透露:“目前市場上真正可以稱作‘智慧家電’的産品並不多,大部分智慧産品都是商家的噱頭,僅僅是增加了一個網路控制功能,懂些技術的人員就可以隨意‘入侵’控制,産品沒有配置安全加密,廠家缺乏安全漏洞監控。其實增加安全管控的成本並不高,但需要人工成本,並且會增加産品出廠時間,所以常常被廠家忽視。”
廠商缺乏安全設計
近年來,家電企業也陸續提出智慧化戰略,大規模佈局智慧家居領域,並與網際網路巨頭結盟欲構建整個智慧生態。一時間,智慧家居在市場快速興起,但在這背後,安全隱患已大量存在。在智慧家居體系中,由第三方雲的智慧家居平臺控制的智慧家電,如果存在漏洞並被不法分子利用,將會引發種種惡劣的安全事故。
在中國電子商務研究中心網際網路金融部助理分析師陳莉看來,智慧家居技術壁壘給其本身帶來安全問題。“智慧硬體産品的技術不成熟使得産品容易被切入介面,産品軟體防守難度大幅增加。另外智慧化技術越高,産品硬體所包含技術也會更複雜,其自身攜帶的安全隱患也越大。”
中投顧問家電行業研究員任敏琪認為:“智慧産品的安全漏洞問題,現在徹底解決難度較大。智慧産品牽涉的方面較多,如物聯網、雲計算、大數據寬頻網路等。而當前我國智慧産品發展尚處於萌芽階段,技術水準相對較低,安全漏洞多難以避免。此外智慧産品生産企業大部分屬於初創型企業,資金量相對較少,很少有企業願意在解決安全漏洞方面投入大量精力。”
奧維雲網(AVC)分析師胡雪冬則表示,智慧硬體尚屬新生事物,然而監管上潛在的缺位疊加部分廠商在快速發展中對合作夥伴、用戶利益的忽視,將影響我國智慧硬體産業的持續健康發展。
以噱頭促銷量不能成為智慧産業發展的常態。“企業需要增強系統防範,而不要為了産品而産品,為了智慧而智慧,忽視安全漏洞監控。”陳莉認為。